Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (92.58 KB, 3 trang )
Thách thức trong quản
lý hay vấn đề về kỹ thuật
Bảo mật thông tin phải được xem xét như là một trách nhiệm quản lý và
kinh doanh, không đơn giản chỉ là yếu tố kỹ thuật cần được giao cho các
chuyên gia công nghệ hay bộ phận IT. Để bảo đảm bảo mật kinh doanh,
doanh nghiệp phải hiểu biết cả các vấn đề của nó và những giải pháp cho
vấn đề.
Chính vì thế, việc áp dụng các hệ thống quản lý bảo mật thông tin là việc
làm rất quan trọng của các doanh nghiệp trong thời kỳ nền kinh tế hội nhập
toàn cầu hóa như hiện nay. Hệ thống quản lý bảo mật thông tin là một phần
của hệ thống quản lý toàn diện trong doanh nghiệp, chủ yếu là tiếp cận với
rủi ro trong kinh doanh để thiết lập, thực thi, vận hành, giám sát, xem xét,
duy trì và cải thiện bảo mật thông tin. Hệ thống quản lý bảo mật thông tin
bao gồm cơ cấu tổ chức, chính sách, các hoạt động hoạch định, trách nhiệm,
thực hành, quy trình, phương pháp và nguồn tài nguyên.
Bảo mật thông tin không còn là “chuyện nhỏ” với các doanh nghiệp khi mà
những mối đe dọa việc bảo mật ngày càng nhiều và phức tạp. Theo tiêu
chuẩn ISO/IEC CD 27005 thì có 4 nhóm gây hại đến việc bảo mật thông tin
như các dạng tổn hại vật lý, các sự cố tự nhiên, thất thoát những dịch vụ thiết
yếu, ảnh hưởng do bức xạ. Bên cạnh đó, chúng ta còn thấy hàng ngày những
nhân tố có thể đe dọa đến các đơn vị làm kinh doanh rất lớn như những nhân
viên bất mãn, đối thủ cạnh tranh, nhà đầu tư hay tin tặc.
Không chỉ có sự ngộ nhận “bảo mật thông tin là vấn đề cần quan tâm của
quản lý IT và phòng IT” mà rất nhiều doanh nghiệp còn có những ngộ nhận
“trầm trọng” khác. Đó là cách suy nghĩ cho rằng những đe dọa về bảo mật
đến từ bên ngoài mới là những rủi ro lớn nhất; bảo mật thông tin chỉ nhằm
bảo đảm bảo vệ hệ thống và cơ sở hạ tầng công nghệ thông tin; quản lý nhân
sự trong bảo mật thông tin không quan trọng bằng công nghệ; áp dụng